【发布时间】:2009-06-05 06:34:19
【问题描述】:
如果我的服务通过 http 并且调用者在 http 上托管(即服务在安全的 ssl 主机上,而调用者在简单的 http 上),是否有办法让某人偷偷查看数据。 这个电话安全吗?
【问题讨论】:
标签: wcf silverlight security ssl
【发布时间】:2009-06-05 06:34:19
【问题描述】:
没有任何加密或其他混淆内容的方法的基本 HTTP 只是通过网络传输的纯文本。任何有一点知识的人都可以捕捉到这种联系并阅读所有发生的事情。
我不太明白你的意思是服务器在安全主机上但客户端不在?这两者之间的对话要么由 SSL / HTTPS 保护(但两端都需要参与),要么不。如果不是 - 它只是电线上的明文。
【讨论】:
-
只有一端,即 WCF 服务在 https,但客户端在 http。
-
这不起作用 - 对话的两端都使用 HTTPS - 然后流量被加密 - 否则,服务器上的 HTTPS 功能未被使用 - 流量是明文跨度>
是的,如果有人能够潜入您的传输,他们可以在消息是否加密的情况下进行测试。
当您连接到标有服务器端 SSL 的服务器(标有 https 的服务器)时,它会将其证书的副本发送给客户端(例如您的浏览器),以验证其是否为正版证书。这只能确认服务器确实是它所说的那样,而不是其他人伪装。
这并不能保证没有人可以截获您的消息。他们可以拦截但无法解密。
【讨论】: